22 ноября 2023 года Правительство РФ своим приказом утвердило правила взаимодействия провайдеров хостинга с уполномоченными государственными органами, выполняющими оперативно‑розыскную деятельность. Новые правила вступили в силу в декабре 2023 и обязывают осуществлять взаимодействие посредством технических средств провайдеров хостинга — СОРМ. Провайдер хостинга должен не допускать несанкционированного доступа посторонних лиц к техническим средствам СОРМ. Также не допускается нахождение таких технических средств за пределами РФ.
Хостинг-провайдер не позднее 45 дней с начала реализации деятельности по предоставлению вычислительной мощности для размещения в интернете обязан подать в ФСБ заявление о начале взаимодействия с уполномоченными органами. План мероприятий по внедрению технических средств разрабатывается в течение трех месяцев со дня регистрации провайдера хостинга в ФСБ. Далее провайдер хостинга должен выбрать интегратора, который поставит ему комплекс технических средств, настроит связь с пультом ФСБ и наладит передачу в СОРМ данных из информационных систем (ИС) провайдера.
В инфраструктуре провайдера такими информационными системами могут выступать любые программные платформы — виртуализация, портал самообслуживания, биллинг, — которые не являются частью СОРМ, но формируют и предоставляют в СОРМ определенные приказом данные посредством интеграторов.
Перечень данных, которые необходимо выгружать из ИС, прописан в приложении № 1 приказа «Требования, предъявляемые к техническим средствам, обеспечивающим выполнение установленных действий при проведении оперативно-разыскных мероприятий, в части обработки информации, хранение которой осуществляется в информационной системе провайдера хостинга».
Перечень выгружаемых данных может быть изменен куратором из УФСБ, с которым хостинг-провайдеру необходимо связаться перед началом взаимодействия с СОРМ.
Исторически ISPsystem разрабатывает свои программные решения для реализации задач в сфере хостинга, в том числе на отечественном рынке.
Чтобы помочь российским компаниям с соблюдением новых законодательных требований, а также оптимизировать процесс выгрузки информации, команда BILLmanager доработала и выпустила специальный плагин — модуль СОРМ.
Модуль СОРМ в BILLmanager упрощает и облегчает работу интегратора и хостинг-провайдера. Мы агрегировали и собрали все нужные сведения по событиям, чтобы интегратор работал уже с конечной информацией.Модуль СОРМ в BILLmanager позволяет:
Гибко настраивать, какие типы данных требуется выгрузить согласно закону и оговоренным требованиям от куратора.
Настраивать, для какого провайдера и/или группы клиентов будет происходить выгрузка.
Выбирать, для каких услуг и/или методов оплаты требуется выгрузка.
Настраивать, куда будет происходить выгрузка: отдельная БД или брокер сообщений (по умолчанию настроена выгрузка в Apache Kafka).
Делать первоначальную выгрузку данных клиентов после настройки.
Экспортировать данные в момент совершения события — информация выгружается потоковым способом в базу данных с суффиксом _sorm (по умолчанию — billmgr_sorm).
Подстраивать или модифицировать его под задачи интегратора или провайдера — модуль написан на языке программирования Python.Виды данных, которые может выгружать модуль СОРМ:
Данные клиентов.
Данные внутренних пользователей.
Истории авторизации.
Данные платежей.
Данные об услугах.
Данные IP-адресов.
Данные доменов.
Сообщения из запросов.
Обращаем ваше внимание, что модуль СОРМ в BILLmanager не взаимодействует напрямую с пультом оператора ФСБ, а также не выгружает трафик пользователей или иную информацию, которой BILLmanager не обладает.Как работает Модуль СОРМ в BILLmanager:
Модуль устанавливается и настраивается с помощью интерфейса BILLmanager.
Выполняется выбор принципа работы с данными: выгрузка в БД или выгрузка в брокер сообщения. Если производится выгрузка в брокер Kafka, то требуется заполнить конфигурацию. Настраиваются необходимые выгрузки:
— для какого провайдера или группы клиентов будут происходить выгрузки (для случаев, когда хостинг-провайдер предоставляет свои услуги не только на территории РФ, выгрузка в СОРМ требуется только по пользователям РФ, которые вынесены в отдельного провайдера или группу клиентов);
— выбираются типы выгружаемых данных;
— настраиваются справочники для услуг и методов оплаты.
Выполняется первая выгрузка по текущим клиентам.
После активации выгрузки данные будут поступать по мере их появления. Например, при авторизации клиента информация сразу попадет в таблицу или брокер Kafka, при создании платежа в биллинге — выгрузится в потоковом формате и так далее.
Читайте в нашей документации подробнее:
Об установке модуля
О принципе работы модуля
Команда BILLmanager постоянно развивает платформу, учитывая тенденциям рынка и обратную связь от вас. Модуль СОPM в BILLmanager уже выпущен в производство и успешно интегрирован партнерами ISPsystem у хостинг-провайдера NTX.
Список других обновлений продукта вы всегда можете найти на нашем сайте, а также проголосовать за приоритетные для вас улучшения или предложить собственные.
Больше информации о BILLmanager — на странице продукта. А еще там можно заказать бесплатный триал или запросить демонстрацию.
→ Мы в Telegram
Источник новости: habr.com
